Sie können externe Identitätsanbieter als Anwendungsquelle im Workspace ONE Access-Katalog hinzufügen, um die Bereitstellung einer großen Anzahl von Anwendungen der externen Identitätsanbieter auf Workspace ONE Intelligent Hub zu vereinfachen. Durch Hinzufügen eines Identitätsanbieters als Anwendungsquelle wird der Prozess zum Hinzufügen einzelner Anwendungen von diesem Anbieter zum Endbenutzerkatalog optimiert.

Web-Anwendungen, die das Authentifizierungsprofil SAML 2.0 verwenden, können dem Katalog hinzugefügt werden. Die Anwendungskonfiguration basiert auf den Einstellungen, die in der Anwendungsquelle konfiguriert sind. Nur der Name der Anwendung und die Ziel-URL müssen konfiguriert werden.

Wenn Sie Anwendungen hinzufügen, können Sie Benutzern und Gruppen Berechtigungen für die Anwendung erteilen und eine Zugriffsrichtlinie anwenden, um den Benutzerzugriff auf die Anwendung zu steuern. Benutzer können auf diese Anwendungen im Intelligent Hub Portal oder in der-App zugreifen.

Die konfigurierten Einstellungen und Richtlinien aus der Drittanbieter-Anwendungsquelle können auf alle von der Anwendungsquelle verwalteten Anwendungen angewendet werden.

In manchen Fällen senden externe Identitätsanbieter eine Authentifizierungsanforderung, ohne anzugeben, auf welche Anwendung ein Benutzer versucht zugreifen. Wenn Workspace ONE Access eine Authentifizierungsanforderung erhält, die die Anwendungsinformationen nicht enthält, werden die in der Anwendungsquelle konfigurierten Sicherungsregeln für die Zugriffsrichtlinie angewendet, anstatt des Regelsatzes für die einzelne Anwendung.

Die folgenden Identitätsanbieter können als Anwendungsquellen in Workspace ONE Access konfiguriert werden.

  • Okta
  • Ping Federated Server aus der Ping-Identität
  • Active Directory Federation Services (ADFS)